会员登录
慢雾披露 OpenClaw 插件中心 ClawHub 供应链投毒事件
作者:未知 来源:kastop.com 发布时间:2026年02月09日
慢雾安全团队披露 OpenClaw 插件中心 ClawHub 供应链投毒事件。平台审核机制不足,大量恶意 skill 混入,用于传播恶意代码或有害内容。Koi Security 扫描 2857 个 skill,识别 341 个恶意 skill。慢雾分析 400+ 样本 IOC,指向少量固定域名 /IP,攻击呈团伙化、批量化特征;常见两段式加载,首阶段混淆,二阶段动态拉取 payload。典型样本 “X (Twitter) Trends”skill 隐藏 Base64 后门,下载执行程序钓取密码,收集文件上传 C2 地址。
 |
 |
 |
 |
 |
 |
 |
 |
| 感动 | 同情 | 无聊 | 愤怒 | 搞笑 | 难过 | 高兴 | 路过 |
- 上一篇:a16z crypto:AI 需要区块链提供基础设施
- 下一篇:没有了!
相关文章
-
没有相关内容